Authorization - Code Search

docs/en/docs/tutorial/security/first-steps.md

    * But it needs authentication for that specific endpoint.
    * So, to authenticate with our API, it sends a header `Authorization` with a value of `Bearer ` plus the token.
    * If the token contains `foobar`, the content of the `Authorization` header would be: `Bearer foobar`.

## **FastAPI**'s `OAuth2PasswordBearer`

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Wed Mar 13 19:02:19 GMT 2024

- 8.9K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/ja/docs/tutorial/security/first-steps.md

* フロントエンドはそのトークンを一時的にどこかに保存します。
* ユーザーがフロントエンドでクリックして、フロントエンドのWebアプリの別のセクションに移動します。
* フロントエンドはAPIからさらにデータを取得する必要があります。
    * しかし、特定のエンドポイントの認証が必要です。
    * したがって、APIで認証するため、HTTPヘッダー`Authorization`に`Bearer`の文字列とトークンを加えた値を送信します。
    * トークンに`foobar`が含まれている場合、`Authorization`ヘッダーの内容は次のようになります: `Bearer foobar`。

## **FastAPI**の`OAuth2PasswordBearer`

**FastAPI**は、これらのセキュリティ機能を実装するために、抽象度の異なる複数のツールを提供しています。

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Apr 18 19:53:19 GMT 2024

- 10.5K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/ru/docs/tutorial/security/index.md

    * Параметров запроса.
    * Заголовка.
    * Cookies.
* `http`: стандартные системы аутентификации по протоколу HTTP, включая:
    * `bearer`: заголовок `Authorization` со значением `Bearer {уникальный токен}`. Это унаследовано от OAuth2.
    * Базовая аутентификация по протоколу HTTP.
    * HTTP Digest и т.д.

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Wed Aug 02 15:14:19 GMT 2023

- 8.3K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/ru/docs/tutorial/security/first-steps.md

    * Но для этого необходима аутентификация для конкретной конечной точки.
    * Поэтому для аутентификации в нашем API он посылает заголовок `Authorization` со значением `Bearer` плюс сам токен.
    * Если токен содержит `foobar`, то содержание заголовка `Authorization` будет таким: `Bearer foobar`.

## Класс `OAuth2PasswordBearer` в **FastAPI**

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Wed Mar 13 19:02:19 GMT 2024

- 15.4K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/zh/docs/tutorial/security/first-steps.md

    - 这样一来，就算令牌被人窃取，风险也较低。因为它与永久密钥不同，**在绝大多数情况下**不会长期有效
- 前端临时将令牌存储在某个位置
- 用户点击前端，前往前端应用的其它部件
- 前端需要从 API 中提取更多数据：
    - 为指定的端点（Endpoint）进行身份验证
    - 因此，用 API 验证身份时，要发送值为 `Bearer` + 令牌的请求头 `Authorization`
    - 假如令牌为 `foobar`，`Authorization` 请求头就是： `Bearer foobar`

## **FastAPI** 的 `OAuth2PasswordBearer`

**FastAPI** 提供了不同抽象级别的安全工具。

本例使用 **OAuth2** 的 **Password** 流以及 **Bearer** 令牌（`Token`）。为此要使用 `OAuth2PasswordBearer` 类。

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Wed Mar 13 19:02:19 GMT 2024

- 7.4K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/fa/docs/tutorial/security/index.md

* شیوه `apiKey`: یک کلید اختصاصی برای برنامه که می‌تواند از موارد زیر استفاده شود:
    * پارامتر جستجو.
    * هدر.
    * کوکی.
* شیوه `http`: سیستم‌های استاندارد احراز هویت HTTP، از جمله:
    * مقدار `bearer`: یک هدر `Authorization` با مقدار `Bearer` به همراه یک توکن. این از OAuth2 به ارث برده شده است.
    * احراز هویت پایه HTTP.
    * ویژگی HTTP Digest و غیره.
* شیوه `oauth2`: تمام روش‌های OAuth2 برای مدیریت امنیت (به نام "flows").

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Tue Jan 23 15:06:11 GMT 2024

- 7.6K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/em/docs/tutorial/security/first-steps.md

* 🕸 🏪 👈 🤝 🍕 👱.
* 👩‍💻 🖊 🕸 🚶 ➕1️⃣ 📄 🕸 🕸 📱.
* 🕸 💪 ☕ 🌅 💽 ⚪️➡️ 🛠️.
    * ✋️ ⚫️ 💪 🤝 👈 🎯 🔗.
    * , 🔓 ⏮️ 👆 🛠️, ⚫️ 📨 🎚 `Authorization` ⏮️ 💲 `Bearer ` ➕ 🤝.
    * 🚥 🤝 🔌 `foobar`, 🎚 `Authorization` 🎚 🔜: `Bearer foobar`.

## **FastAPI**'Ⓜ `OAuth2PasswordBearer`

**FastAPI** 🚚 📚 🧰, 🎏 🎚 ⚛, 🛠️ 👫 💂‍♂ ⚒.

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Wed Mar 13 19:02:19 GMT 2024

- 6.8K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/en/docs/reference/dependencies.md

You can import it directly from `fastapi`:

```python
from fastapi import Depends
```

::: fastapi.Depends

## `Security()`

For many scenarios, you can handle security (authorization, authentication, etc.) with dependencies, using `Depends()`.

But when you want to also declare OAuth2 scopes, you can use `Security()` instead of `Depends()`.

You can import `Security()` directly from `fastapi`:

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Apr 18 19:53:19 GMT 2024

- 671 bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/en/docs/tutorial/security/index.md

    * This automatic discovery is what is defined in the OpenID Connect specification.


!!! tip
    Integrating other authentication/authorization providers like Google, Facebook, Twitter, GitHub, etc. is also possible and relatively easy.

    The most complex problem is building an authentication/authorization provider like those, but **FastAPI** gives you the tools to do it easily, while doing the heavy lifting for you.

## **FastAPI** utilities

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Sat Jun 24 14:47:15 GMT 2023

- 4.3K bytes

- Viewed (0)

github.com/tiangolo/fastapi

docs/ru/docs/tutorial/cors.md

В качестве списка источников можно указать подстановочный символ `"*"` ("wildcard"), чтобы разрешить любые источники.

Но тогда не будут разрешены некоторые виды взаимодействия, включая всё связанное с учётными данными: куки, заголовки Authorization с Bearer-токенами наподобие тех, которые мы использовали ранее и т.п.

Поэтому, чтобы всё работало корректно, лучше явно указывать список разрешённых источников.

## Использование `CORSMiddleware`

Plain Text

- Registered: Sun May 05 07:19:11 GMT 2024

- Last Modified: Thu Jun 22 14:29:56 GMT 2023

- 8.3K bytes

- Viewed (0)

Search Options